Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 3: Các phần mềm có hại

pdf 12 trang phuongnguyen 7941
Bạn đang xem tài liệu "Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 3: Các phần mềm có hại", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_an_an_toan_mang_chuong_1_tong_quan_ve_an_toan_he_thong.pdf

Nội dung text: Giáo án An toàn mạng - Chương 1: Tổng quan về an toàn hệ thống và an ninh mạng - Phần 3: Các phần mềm có hại

  1. Chương 1 TTngng quanquan vv anan totoàànn hh ththngng vvàà anan ninhninh mmngng • Th nào là an toàn h th ng và an ninh mng • Tn công trên mng • Các ph n mm có hi • Các yêu c u c a mt h th ng mng an toàn B môn MMT&TT 12/08/2010 1
  2. MMcc tiêutiêu • Cung cấp cho người học một cái nhìn tổng quan về an toàn mạng và các vấn đề liên quan trong an toàn mạng. • Sau khi hoàn tất chương, sinh viên có những khả năng: ▫ Giải thích được thế nào là an toàn hệ thống và an ninh mạng. ▫ Phân loại và trình bày được các mối đe dọa đối với hệ thống máy tính và hệ thống mạng. ▫ Trình bày được các kỹ thuật tấn công trên mạng gồm: tấn công thăm dò, tấn công truy cập, tấn công từ chối dịch vụ. ▫ Hiểu và phân loại được các phần mềm có hại và cách thức hoạt động của từng loại phần mềm có hại. ▫ Mô tả được các yêu cầu cơ bản của 1 hệ thống an toàn mạng: chứng thực, phân quyền và giám sát. B môn MMT&TT 12/08/2010 2
  3. Phần 3 CCáácc phphnn mmmm ccóó hhii • Tấn công bằng mã độc hại là gì? • Phân loại các phần mềm có hại B môn HTMT&TT 12/08/2010 3
  4. CCáácc phphnn mmmm ccóó hhii • Khái niệm CácCác dd ngng tt nn côngcông khaikhai thácthác đđiimm yy uu cc aa hh thth ngng máymáy tínhtính bb ngng cáchcách càicài nhnh ngng phph nn mmmm tt bênbên ngoàingoài vàovào gg ii chungchung làlà các các đđoonn mãmã đđcc hh ii hayhay phph nn mm mm cócó h hii (Malware).(Malware). CácCác lolo ii mãmã đđcc hh i:i: •• Virus Virus •• Sâu Sâu (Worm)(Worm) •• Ng Ng aa thànhthành TroaTroa (Trojan(Trojan Horse)Horse) •• Ph Ph nn mm mm ququ ngng cáocáo (Adware(Adware )) •• Ph Ph nn mm mm giángián đđiipp (Spyware(Spyware )) •• Keylogger Keylogger •• Rootkit Rootkit •• Cookie Cookie B môn MMT&TT 12/08/2010 4
  5. CCáácc phphnn mmmm ccóó hhii • Virus máy tính VirusVirus làlà m mtt lolo ii chch ươươ ngng trìnhtrình máymáy tính:tính: •• có có th th tt mìnhmình nhânnhân bb nn •• đađa ss gâygây hh ii chocho phph nn cc ng,ng, phph nn mm mm PhânPhân lolo ii virusvirus :: •• BootBoot virusvirus :: cócó t t lâulâu đđi,i, llưưuu trongtrong BootSectorBootSector ,, lâylây quaqua đĩđĩaa mm m.m. HiHinn naynay khôngkhông còncòn nn a.a. •• FileFile virusvirus :: lâylây trongtrong cáccác filefile thth cc thithi (.exe,(.exe, .com,.com, .bat,.bat, .sys,.sys, .pif) pif). RR tt nguynguy hihimm vìvì có có kh kh năngnăng phph áá ho ho ii phph nn mmm,m, hh điđiuu hànhhành vàvà c c phph nn cc ngng (Bios).(Bios). MMtt ss lolo ii virusvirus nn ii titing:ng: •• MacroMacro :: lâylây trongtrong cáccác filefile OfficeOffice cócó h h trtr macro.macro. •• Jerusalem, Jerusalem, ChernobylChernobyl (CIH)(CIH) •• LâyLây quaqua EmailEmail :: ddưưii dd ngng cáccác tt pp tintin gg ii kèmkèm theotheo •• Michelangelo, Michelangelo, Explorer.zipExplorer.zip email,email, làlà các các filefile thth cc thithi đưđưcc (.exe,(.exe, .js,.js, Script).Script). •• ILoveYou ILoveYou ThTh ưưngng lâylây lanlan quaqua danhdanh sáchsách llưưuu trongtrong AddressAddress Book.Book. •• Anna Anna KournikovaKournikova •• LâyLây quaqua InternetInternet :: nn trongtrong cáccác chch ươươ ngng trìnhtrình lluu •• Sircam Sircam ((đưđưcc bb khóa),khóa), freewarefreeware hoho cc shareware.shareware. •• Benjamin Benjamin B môn MMT&TT 12/08/2010 5
  6. CCáácc phphnn mmmm ccóó hhii • Sâu máy tính (Worm) SâuSâu máymáy tínhtính làlà tên tên gg ii cc aa 11 dd ngng virusvirus đđcc bibit,t, đđaa ss lanlan truytruy nn quaqua hh thth ngng mm ngng :: •H•H thth ngng thth ưư đđiinn tt ,, chatroomchatroom •M•Mngng ngangngang hàng,hàng, chch ươươ ngng trìnhtrình P2PP2P •• Qua Qua InternetInternet thôngthông quaqua cáccác ll hhngng cc aa WindowsWindows (ho(ho cc cáccác ngng dd ngng mm ngng nn ii titing).ng). •• Worm Worm kháckhác vv ii virusvirus chch nónó cócó đđcc tínhtính pháphá ho ho ii mm ngng dodo làmlàm ttăăngng ll ưưuu thôngthông trêntrên mm ng,ng, chichi mm bb ăăngng thôngthông ccaa mm ngng vàvà chichi mm tàitài nguyênnguyên cc aa ServerServer vàvà các các máymáy tínhtính trêntrên mm ng.ng. •• Worm Worm nn uu dùngdùng chungchung vv ii DDoSDDoS ss gâygây rara táctác hh ii rr tt lln.n. MMtt ss wormworm nn ii titingng nhnh tt là:là: MellisaMellisa (1999),(1999), LoveLove LetterLetter (2000),(2000), Nimda,Nimda, CodeCode RedRed (2001),(2001), SQLSQL Slammer,Slammer, BlasterBlaster (2003),(2003), SasseSasserr (2004),(2004), ZotobZotob (2005).(2005). B môn MMT&TT 12/08/2010 6
  7. CCáácc phphnn mmmm ccóó hhii • Ngựa thành Troa (Trojan Horse) • Tác gi vi t ra Trojan l a cho đi ph ươ ng s dng ch ươ ng trình c a mình. Khi đó, 1 ph n c a Trojan s bí mt cài đt ng m lên máy c a n n nhân. • Đn m t th i đim đnh tr ưc, ch ươ ng trình này có th s ng m g i nh ng th thông tin bí mt c a nn nhân cho ch nhân c a nó trên m ng. •• Trojan Trojan làlà m mtt đđoonn mãmã chch ươươ ngng trìnhtrình hoànhoàn toàntoàn khôngkhông cócó tính tính chch tt lâylây lanlan •• Trojan Trojan chch llaa nn nn nhânnhân tt mìnhmình ss ddngng nó.nó. •• TrojanTrojan thưthưngng cócó trong trong cáccác filefile crackcrack vàvà keygen keygen trêntrên mm ng.ng. •• Trojan Trojan rr tt nguynguy hihimm vìvì có có th th pháphá ho ho ii hayhay llyy cc pp thôngthông tintin bíbí m mt.t. B môn MMT&TT 12/08/2010 7
  8. CCáácc phphnn mmmm ccóó hhii • Phần mềm gián điệp và phần mềm quảng cáo AdwareAdware :: làlà ph ph nn mm mm tt đđngng đưđư aa rara cáccác trangtrang ququ ngng cáocáo vàovào máymáy tínhtính cc aa nn nn nhân.nhân. SpywareSpyware :: ttươươ ngng tt AdwareAdware ,, nhnhưưngng còncòn cócó kh kh năngnăng đđ ánhánh ccpp nhnh ngng thôngthông tintin cácá nhân nhân cc aa nn nn nhânnhân vàvà g gii vv chocho chch nhânnhân cc aa nónó thông thông quaqua mm ng.ng. • Adware và Spyware không t đng tìm ki m và lây lan sang các máy khác. • Các nguyên nhân gây ra nhi m Adware và Spyware: + Dùng các ph n m m freeware, shareware và các crack, keygen t i v trên m ng. + Ch p nh n cho cài đt 1 Active X l trên m ng. + S dng trình duy t ch ưa vá li b o m t. + C u hình m c đ bo m t c a trình duy t quá th p. + B lây nhi m t 1 Virus, Adware và Spyware khác . B môn MMT&TT 12/08/2010 8
  9. CCáácc phphnn mmmm ccóó hhii • Phần mềm gián điệp và phần mềm quảng cáo •• Trang Trang ququ ngng cáocáo (popup)(popup) tt đđngng hihinn lênlên HoHo tt đđngng •• Trang Trang chch ,, trangtrang tìmtìm kikimm ss chuychuy nn thànhthành 11 trangtrang webweb khác.khác. ccaa cáccác •• Trình Trình duyduy tt WebWeb tt nhiênnhiên cócó thêm thêm nhnh ngng nútnút bb mm (Toolbars)(Toolbars) Spyware-AdwareSpyware-Adware •• ThayThay đđii securitysecurity levellevel trêntrên máymáy tínhtính xuxu ngng mm cc thth pp nhnh tt ss dd dàngdàng chocho cáccác spyware,spyware, adware,adware, Trojan,Trojan, virusvirus kháckhác xâxâmm nhnh p.p. •• Cài Cài đđtt ngng mm cáccác chươngchương trtr ình,ình, thưthư vivinn liênliên kk tt đđngng (DLL)(DLL) vàvà các các tt pp tintin thth cc thithi kháckhác vào vào máy.máy. B môn MMT&TT 12/08/2010 9
  10. CCáácc phphnn mmmm ccóó hhii • Keylogger •G•Gii làlà trình trình theotheo dõidõi thaothao táctác bànbàn phím.phím. •• ĐưĐưcc càicài đđtt vàovào máymáy tínhtính nn nn nhânnhân nhnh mm đđánhánh cc pp cáccác thôngthông tintin cácá nhân. nhân. •• Theo Theo dõidõi vàvà ghi ghi llii mm ii thaothao táctác thth cc hihinn trêntrên bànbàn phímphím •• Sau Sau này,này, còncòn ghighi llii cc hìnhhình nhnh hihinn thth trêntrên mànmàn hình,hình, cáchcách concon chuchu tt trêntrên máymáy tínhtính didi chuychuy n.n. MMtt ss KeyloggerKeylogger nn ii titingng là:là: PerfectPerfect KeyloggerKeylogger ,, Spytector,Spytector, KeyLog,KeyLog, RemoteRemote KeyloggerKeylogger KKeyloggereylogger đưđư cc xx pp vàovào nhómnhóm cáccác phph nn mm mm giángián điđipp B môn MMT&TT 12/08/2010 10
  11. CCáácc phphnn mmmm ccóó hhii • Rootkit •• Rootkit Rootkit làlà b b côngcông cc dùngdùng đđ cheche gigiuu ss ttnn ttii ccaa filefile hayhay quáquá trình trình dùdù nó nó v vnn hoho tt đđng.ng. •• Máy Máy bb RootkitRootkit đưđưcc coicoi làlà b b chichimm quyquy nn root.root. •• RootkitRootkit thưthưngng gg mm nhinhiuu BackdoorBackdoor giúpgiúp xâmxâm nhnh pp vàovào hh thth ngng dd dàngdàng hh ơơnn llnn sau.sau. •• Rootkit Rootkit cócó th th baobao gg mm phph nn mm mm đđánhánh cc pp dd liliuu tt máymáy tính,tính, kk tt nn ii mm ngng vàvà bàn bàn phím.phím. Nhng công c thông d ng c a h điu hành không th phát hi n đưc rootkit. RootkitRootkit đượcđược xếpxếp vàovào nhómnhóm cáccác phầnphần mềmmềm Trojan.Trojan. B môn MMT&TT 12/08/2010 11
  12. CCáácc phphnn mmmm ccóó hhii • Cookie •• Cookie Cookie làlà các các thôngthông tintin llưưuu trongtrong máymáy tínhtính thth ưưngng đưđưcc dùngdùng đđ nhnh nn rara ngng ưưii dùngdùng khikhi vivingng thth ăămm mm tt trangtrang web.web. •• Khi Khi truytruy cc pp đđnn cáccác trangtrang webweb ss ddngng đưđưcc cookiecookie đđãã llưưu,u, nhnh ngng cookiecookie nàynày tt đđngng gg ii thôngthông tintin cc aa ngng ưưii dùngdùng vv chocho chch nhânnhân ccaa nó.nó. •• Cookie Cookie cócó th th tititt ll bíbí m mtt vv ngưngưii dùng.dùng. CookieCookie làlà 1 1 dạngdạng củacủa SpywareSpyware nhưngnhưng chúngchúng khôngkhông hoànhoàn toàntoàn xấuxấu B môn MMT&TT 12/08/2010 12